1.6　我國(guó)信息安全法律法規(guī)

即使技術(shù)和管理手段再完善，也不可能完全避免非法攻擊和網(wǎng)絡(luò)信息犯罪行為，因此，信息網(wǎng)絡(luò)安全需要法律為其提供保障。通過(guò)信息安全法律法規(guī)，依法打擊網(wǎng)絡(luò)犯罪，維護(hù)網(wǎng)絡(luò)安全；依法規(guī)范個(gè)人信息的收集與利用，保護(hù)隱私權(quán)；確保電子合同的效力，促進(jìn)電子商務(wù)的發(fā)展；規(guī)范網(wǎng)上信息發(fā)布、傳播和傳輸行為，確保信息安全。

1.6.1　信息安全相關(guān)法律

我國(guó)頒布的與信息安全相關(guān)的法律主要包括《中華人民共和國(guó)刑法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》《中華人民共和國(guó)電子簽名法》《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》以及《中華人民共和國(guó)密碼法》等。

1.《中華人民共和國(guó)刑法》

《中華人民共和國(guó)刑法》中，關(guān)于計(jì)算機(jī)犯罪的條款包括如下幾項(xiàng)。

第二百八十五條 【非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪】違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處罰。

第二百八十六條 【破壞計(jì)算機(jī)信息系統(tǒng)罪；網(wǎng)絡(luò)服務(wù)瀆職罪】違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役，后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處罰。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處罰。

第二百八十六條之一【拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。

第二百八十七條 【利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定】利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處罰。

第二百八十七條之一 【非法利用信息網(wǎng)絡(luò)罪】利用信息網(wǎng)絡(luò)實(shí)施下列行為之一，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金：（一）設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的；（二）發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的；（三）為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的。

第二百八十七條之二 【幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪】明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。

2.《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》

該法規(guī)于2000年12月28日第九屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十九次會(huì)議通過(guò)，是我國(guó)專門針對(duì)互聯(lián)網(wǎng)應(yīng)用過(guò)程中出現(xiàn)的運(yùn)行安全和信息安全制定的法律，該單行法律的出臺(tái)對(duì)于促進(jìn)我國(guó)互聯(lián)網(wǎng)的健康發(fā)展，保障互聯(lián)網(wǎng)絡(luò)的安全，維護(hù)我國(guó)社會(huì)、公民和法人及其他組織的合法權(quán)益具有重要意義。

3.《中華人民共和國(guó)電子簽名法》

《中華人民共和國(guó)電子簽名法》由中華人民共和國(guó)第十屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2004年8月28日通過(guò)并于2005年4月1日起施行，該法是我國(guó)首部真正電子商務(wù)意義上的立法，充分考慮了我國(guó)電子商務(wù)及認(rèn)證機(jī)構(gòu)的實(shí)際情況，針對(duì)我國(guó)電子商務(wù)發(fā)展中最為重要的一些法律問題，從確定電子簽名的法律效力、規(guī)范電子簽名的行為、明確認(rèn)證機(jī)構(gòu)的法律地位及電子簽名的安全保障措施等多個(gè)方面做出了具體規(guī)定，極大地促進(jìn)了我國(guó)電子商務(wù)和電子政務(wù)的發(fā)展。

4.《中華人民共和國(guó)國(guó)家安全法》

《中華人民共和國(guó)國(guó)家安全法》由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十五次會(huì)議于2015年7月1日通過(guò)，并自公布之日起施行。《中華人民共和國(guó)國(guó)家安全法》首次提出網(wǎng)絡(luò)空間主權(quán)這一概念。在互聯(lián)網(wǎng)時(shí)代，國(guó)家疆域以陸地、海洋、空間、太空、網(wǎng)絡(luò)空間五維格局的形式呈現(xiàn)，網(wǎng)絡(luò)空間主權(quán)隨之出現(xiàn)。

第二十五條 國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。

在國(guó)家安全法中確立網(wǎng)絡(luò)空間主權(quán)這一概念，有助于我國(guó)加強(qiáng)網(wǎng)絡(luò)空間治理，建設(shè)網(wǎng)絡(luò)安全保障體系，參與網(wǎng)絡(luò)國(guó)際治理和合作，捍衛(wèi)我國(guó)網(wǎng)絡(luò)空間主權(quán)安全。

5.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)，自2017年6月1日起施行。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是國(guó)家實(shí)施網(wǎng)絡(luò)空間管理的第一部法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。其作為我國(guó)信息網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律，框架性地構(gòu)建了許多法律制度和要求，重點(diǎn)包括網(wǎng)絡(luò)信息內(nèi)容管理制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、網(wǎng)絡(luò)安全審查、個(gè)人信息和重要數(shù)據(jù)保護(hù)制度、數(shù)據(jù)出境安全評(píng)估、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全管理制度、網(wǎng)絡(luò)安全事件應(yīng)對(duì)制度等。

對(duì)于國(guó)家來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》涵蓋了網(wǎng)絡(luò)空間主權(quán)、關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)條例，有效維護(hù)了國(guó)家網(wǎng)絡(luò)空間主權(quán)和安全；對(duì)于個(gè)人來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》明確加強(qiáng)了對(duì)個(gè)人信息的保護(hù)，打擊網(wǎng)絡(luò)詐騙，從法律上保障了廣大人民群眾在網(wǎng)絡(luò)空間的利益；對(duì)于企業(yè)來(lái)說(shuō)，《網(wǎng)絡(luò)安全法》則對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全管理、提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全可控水平等提出了明確的要求，指導(dǎo)著網(wǎng)絡(luò)產(chǎn)業(yè)的安全、有序發(fā)展。

6.《中華人民共和國(guó)密碼法》

《中華人民共和國(guó)密碼法》于2019年10月26日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議通過(guò)，自2020年1月1日起施行。

密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。密碼法立法的目的是規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。

《中華人民共和國(guó)密碼法》中將密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。核心密碼、普通密碼屬于國(guó)家秘密。密碼管理部門依照本法和有關(guān)法律、行政法規(guī)、國(guó)家有關(guān)規(guī)定對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

1.6.2　信息安全相關(guān)法規(guī)

我國(guó)信息安全的相關(guān)法規(guī)主要有以下幾部。

（1）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。于1994年2月18日發(fā)布實(shí)施，規(guī)定了公安部門主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的職能。

（2）《中華人民共和國(guó)電信條例》。于2000年9月25日發(fā)布，對(duì)信息安全特別是電信安全提供了安全保護(hù)方法，分別于2014年7月29日和2016年2月6日進(jìn)行了第一次和第二次修訂。

（3）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》。于2000年9月25日公布實(shí)施，主要對(duì)利用互聯(lián)網(wǎng)提供信息服務(wù)的單位或個(gè)人的相關(guān)行為做出了明確的規(guī)范。

（4）《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》。于1996年2月1日發(fā)布，1997年5月20日修正。

（5）《商用密碼管理?xiàng)l例》。于1999年10月7日發(fā)布，目的是加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國(guó)家的安全和利益。

（6）《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》。于2000年11月22日通過(guò)，12月21日起施行；于2003年12月23日修改，2004年1月7日起施行。

（7）《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)域名民事糾紛案件適用法律若干問題的解釋》。于2001年6月26日發(fā)布。

（8）《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，于2012年12月28日第十一屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)。該《決定》首次將個(gè)人信息保護(hù)從各部門法和部委規(guī)章中的零散規(guī)定提升到單獨(dú)的法律規(guī)范層面。

這些信息安全法律法規(guī)的頒布為我國(guó)加強(qiáng)網(wǎng)絡(luò)時(shí)代信息安全的保護(hù)和打擊信息安全違法犯罪活動(dòng)奠定了法律的基礎(chǔ)，極大地促進(jìn)了我信息化建設(shè)事業(yè)的健康發(fā)展。